SII Group – Cyber Expert
Fondata nel 1979, SII Group è una societàdi consulenza internazionale con oltre 100 sedi in quattro continenti, specializzata in IT ed Engineering consulting.
Nell'ambito dei nostri progetti nel settore Areospace & Defence, SII Italia è alla ricerca di un/una Cyber Expert da inserire all'interno del team Obsolescence, una squadra internazionale composta da: 3 Experts e 2 Architects in Francia, 1 Expert in Romania, 1 Expert e 1 Architect in Italia.
Sede di lavoro: Roma (ibrido)
Settore: Areospace
Responsabilità principali
Analizzare e valutare i rischi di sicurezza per sistemi e applicazioni.
Progettare soluzioni di sicurezza (firewall, strumenti di rilevamento delle intrusioni, ecc.).
Monitorare gli incidenti di sicurezza.
Condurre audit di sicurezza e raccomandare miglioramenti.
Pianificare, implementare, gestire, monitorare e aggiornare le misure di sicurezza per la protezione dei dati, dei sistemi e delle reti dell'organizzazione.
Redigere politiche e procedure basate sul Risk Management Framework (RMF) e sviluppare processi di cybersicurezza completi per garantirne l'attuazione.
Risoluzione di problemi di sicurezza e di rete.
Rispondere a tutte le violazioni di sicurezza dei sistemi e/o della rete.
Garantire che i dati e l'infrastruttura dell'organizzazione siano protetti attivando i controlli di sicurezza appropriati.
Partecipare al processo di change management.
Testare e identificare vulnerabilità di rete e di sistema.
Eseguire attività amministrative quotidiane, reportistica e comunicazione con i reparti competenti dell'organizzazione.
Valutare le esigenze di sicurezza dell'organizzazione e stabilire di conseguenza best practice e standard.
Progettare, implementare, mantenere, supervisionare e aggiornare tutte le misure di sicurezza necessarie per proteggere i dati, i sistemi e le reti dell'organizzazione.
Rispondere a tutte le violazioni di sicurezza della rete e dei sistemi associati.
Risoluzione di tutti i problemi e incidenti relativi a rete e sicurezza.
Condurre regolarmente test di penetrazione e valutazioni delle vulnerabilità.
Adottare misure di sicurezza appropriate per garantire la protezione dell'infrastruttura e dei dati esistenti dell'organizzazione.
Eseguire test e scansioni per identificare eventuali vulnerabilità nella rete e nei sistemi.
Partecipare attivamente al processo di change management.
Competenze richieste
Esperienza in sicurezza di sistemi e reti.
Conoscenza della gestione degli incidenti di sicurezza (SIEM, SOC, ecc.).
Competenza in crittografia, gestione delle identità e gestione delle vulnerabilità.
Familiarità con gli standard di sicurezza (ISO 27001, NIST, ecc.).
Esperienza in rilevamento, risposta e analisi forense degli incidenti di sicurezza.
Conoscenza dei sistemi di sicurezza, inclusi firewall, sistemi di rilevamento delle intrusioni, intelligence sulla sicurezza, analisi delle minacce, malware e antimalware (la capacità di reverse engineering è un plus), sistemi di autenticazione, gestione dei log, monitoraggio, content filtering, crittografia, Office 365, ecc.
Esperienza con ambienti Linux e Windows; conoscenza di Apple Mac OS considerata un plus.
Esperienza in ambito di cybersecurity su ambienti Cloud come Google, Amazon o Microsoft Azure.
Competenza in Python; la conoscenza di C++, Java, Ruby, Node, Go e/o PowerShell è un plus.
Ottima conoscenza delle tendenze della cybersecurity e delle tecniche di hacking.
Conoscenza ed esperienza su framework di sicurezza come NIST, ISO 2700x, EU NIS2, National
Cybersecurity Framework; esperienza in ambito di Cybersecurity per la Difesa è considerata un plus.
Conoscenza del framework di sicurezza per infrastrutture critiche come ISO/IEC 62443 è desiderata.
Buona conoscenza della lingua inglese, scritta e parlata.
Certificazioni come OSCP, CISSP, GSEC, CEH o CISM sono considerate un plus.
Esperienza
Almeno 5 anni di esperienza in un ambiente di produzione con un ruolo legato alla cybersicurezza.
L'esperienza in ambienti di managed services o service desk è considerata un plus.